版本: centos 6.5 tomcat 9.0 java 1.8

1.首先使用keytool工具生成证书: keytool 命令的目录是:/usr/local/java/bin下 配置了java的环境就可以直接使用. keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/usr/local/tomcat\tomcat.keystore"

相关参数解释: keytool 密钥和证书管理工具

命令: -certreq 生成证书请求 -changealias 更改条目的别名 -delete 删除条目 -exportcert 导出证书 -genkeypair 生成密钥对 -genseckey 生成密钥 -gencert 根据证书请求生成证书 -importcert 导入证书或证书链 -importpass 导入口令 -importkeystore 从其他密钥库导入一个或所有条目 -keypasswd 更改条目的密钥口令 -list 列出密钥库中的条目 -printcert 打印证书内容 -printcertreq 打印证书请求的内容 -printcrl 打印 CRL 文件的内容 -storepasswd 更改密钥库的存储口令

使用 "keytool -command_name -help" 获取 command_name 的用法

密钥库口令:123456（这个密码非常重要） 名字与姓氏:tomcat.loc（以后访问的域名或IP地址，非常重要，证书和域名或IP绑定） 组织单位名称:ljlj（随便填） 组织名称:ljlj（随便填） 城市:bj（随便填） 省市自治区:hd（随便填） 国家地区代码:dzs（随便填）

2.将证书应用到tomcat中: 修改conf/server.xml文件:

3.重新启动tomcat: ./shutdown.sh ./startup.sh

4.防火墙配置重新启动服务: -A INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT service iptables restart

5.访问地址: https://tomcat.loc:8443/ali_pay/

但是这样的话,需要修改防火墙的配置,开通8443端口,希望使用https的默认端口访问.

1.修改tomcat中的配置文件server.xml: 1) 2) 3)

2.修改防火墙: -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

3.重启防火墙和tomcat.

4.访问地址: https://tomcat.loc/ali_pay 但是这样的话,需要知道访问的项目目录在tomcat的webapps中目录的名称,希望直接使用域名访问项目:

1. 2.如果有多个网址: 修要在